Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM

Сообщений: 13

Баллов: 6

Регистрация: 25.05.2013

Размещено 25.05.2013 11:58:51

Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа - очистка невозможна
ЛОГ COMPUTER_2013-09-23_11-44-20.7z (274.91 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2013 12:03:21

Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код
;uVS v3.77.16 script [http://dsrt.dyndns.org] ;Target OS: NTv5.1 delall %Sys32%\COM\SVCHOST.EXE delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML delref HTTP://WEBALTA.RU delref HTTP://WEBALTA.RU/POISK exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476} regt 3 regt 18 deltmp delnfr restart

Код

;uVS v3.77.16 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1

delall %Sys32%\COM\SVCHOST.EXE
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\ICQ\ICQNEWTAB\NEWTAB.HTML
delref HTTP://WEBALTA.RU
delref HTTP://WEBALTA.RU/POISK
exec MSIEXEC.EXE /X{EE24665C-844A-4489-9F11-70E41F4EE476}
regt 3
regt 18
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

Сообщений: 13

Баллов: 6

Регистрация: 25.05.2013

Размещено 25.05.2013 12:27:25

MBAM-log-2013-09-23 (12-33-48).txt (2.84 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2013 12:36:56

Вот это удалить

Цитата
Обнаруженные файлы: 3 C:\Documents and Settings\All Users\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\Documents and Settings\User\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято. C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

Цитата

Обнаруженные файлы: 3
C:\Documents and Settings\All Users\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\Documents and Settings\User\Application Data\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Действие не было предпринято.

ПК перезагрузить. Что с проблемой?

Сообщений: 13

Баллов: 6

Регистрация: 25.05.2013

Размещено 25.05.2013 12:41:18

Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM троянская программа - очистка невозможна это все так же присутствует

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2013 12:51:07

Загрузите программу по ссылке
http://zalil.ru/34529898
Программу скачать, выполнить сканирование, в конце скана появится отчет. Предоставьте его для анализа. В программе ничего не удалять.Отчет будет в корне диска С в виде TDSSKiller.2.8.17.0_25.05.2013_11.50.21_log.txt

Сообщений: 13

Баллов: 6

Регистрация: 25.05.2013

Размещено 25.05.2013 12:57:10

TDSSKiller.2.8.17.0_23.09.2013_13.02.46_log.txt (152.56 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2013 13:01:53

Хм. вроде чисто.

Загрузите программу по ссылке
http://download.eset.com/special/ESETHfsReader.exe
Запустите ее, после запуска будет создана папка Files_TDL4 и файл HfsReader_Log.txt придоставьте их для анализа.

Спасибо.

Сообщений: 13

Баллов: 6

Регистрация: 25.05.2013

Размещено 25.05.2013 13:09:22

HfsReader_Log.txt (428 Б) пустой

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.05.2013 13:10:22

Файл пустой, поместите файл и папку в архив и залейте сюда www.rghost.ru

[ Закрыто ] Оперативная память = explorer.exe(1916) - модифицированный Win32/TrojanDownloader.Carberp.AM